D'acord amb un article de TechCrunch, els de Cupertino han estès una alerta i han notificat a usuaris d'iPhone en més de 100 països que els seus dispositius han estat "infectats amb programari espia". Adverteixen que és necessari prendre mesures de seguretat urgents per intentar combatre aquest problema que és molt greu i adverteixen "prendre-s'ho seriosament". És molt probable que es tracti de Pegasus, el programari espia fabricat per la companyia israeliana NSO.
Apple mai s'havia estès en un missatge d'alerta sobre seguretat
Recordem que el programari espia és molt venut a governs, per la qual cosa el blanc d'usuaris és molt ampli tot i que selectiu entre periodistes, activistes, advocats i fins i tot opositors polítics. Els de Cupertino han estat constantment actualitzant els seus sistemes operatius per evitar caure en les xarxes de Pegasus, tot i que aquesta vegada no ha resultat eficaç.
Des del 2021, Apple va ser conscient de la problemàtica que s'està afrontant i és per això mateix que van introduir un nivell de protecció on es detecta quan un iPhone amb iOS ha estat infectat de qualsevol atac de tal manera que els de Cupertino envien alertes als usuaris. Es notifica a través d'iMessage, correu electrònic i fins i tot al lloc web del Compte d'Apple.
Apple enviarà notificacions a afectats per l'spyware Pegasus.
La persona que va compartir el missatge en la seva totalitat va ser l'activista holandesa Eva Vlaardingerbroek, fa menció de Pegasus i no assegura que sigui directament d'ells però sí preocupa el to en què va ser enviat el missatge. Comença indicant que s'ha detectat l'atac de "programari espia mercenari" que compromet l'iPhone de forma remota. La notificació només ha arribat a usuaris específics. Se suggereix activar el mode aïllament a la secció de Privadesa i seguretat de Configuració, a més de actualitzar l'iPhone a l'última versió d'iOS i en cas de tenir altres dispositius Apple actualitzar-los a l'última versió i activar el mode aïllament en iPad i Mac. També s'ofereix suport addicional mitjançant el Suport d'Apple.
L'atac de Pegasus s'infiltra per si sol, no cal fer cap interacció
És molt important aclarir que infectar-se de programari espia mercenari, com el defineix Apple, no requereix fer cap clic en un enllaç o accedir a qualsevol missatge de correu o text. Se suggereix fer cas omís a tots aquells missatges sospitosos sobre seguiment de paquets o qualsevol que comprometi la teva seguretat quant a fets falsos.
Hackejar l'iPhone no és fàcil, Pegasus és una de les poques maneres d'aconseguir-ho
Els de Cupertino també suggereixen que es faci un canvi de contrasenyes de qualsevol lloc web o servei que s'hagi utilitzat a l'iPhone per precaució, és probable que puguin tenir accés a aquestes contrasenyes. Per últim, s'emfatitza que no poden "proporcionar més informació" sobre la seva notificació. Se'ls estaria donant claus als mateixos atacants de com no ser detectats en un futur. Mentre això passa, els de Cupertino s'estaran encarregant des de ja a poder llançar una actualització de seguretat complementària que pugui ajudar a erradicar el problema en una primera instància.